阿里巴巴開源數據庫連接池,Druid 0.2.13 發布
阿里巴巴開源數據庫連接池Druid發布0.2.13版本,修復防御SQL注入攻擊功能WallFilter的BUG。安全無小事,緊急發布!
下載 http://repo1.maven.org/maven2/com/alibaba/druid/0.2.13/
代碼 https://github.com/alibaba/druid
文檔 https://github.com/alibaba/druid/wiki/%E9%A6%96%E9%A1%B5
Release Notes http://code.alibabatech.com/jira/secure/ReleaseNote.jspa?projectId=10030&version=10360
Bug
- [DRUID-211] - WallFilter不能正確攔截mysql的database函數 </ul>
- [DRUID-212] - WallFilter攔截部分永真條件 </ul>
- DruidDriver 代理Driver,能夠提供基于Filter-Chain模式的插件體系。
- DruidDataSource 高效可管理的數據庫連接池。
- SQLParser </ul>
Improvement
Druid是一個JDBC組件,它包括三部分:
Druid可以做什么?
1) 可以監控數據庫訪問性能,Druid內置提供了一個功能強大的StatFilter插件,能夠詳細統計SQL的執行性能,這對于線上分析數據庫訪問性能有幫助。
2) 替換DBCP和C3P0。Druid提供了一個高效、功能強大、可擴展性好的數據庫連接池。
3) 數據庫密碼加密。直接把數據庫密碼寫在配置文件中,這是不好的行為,容易導致安全問題。DruidDruiver和DruidDataSource都支持PasswordCallback。
4) SQL執行日志,Druid提供了不同的LogFilter,能夠支持Common-Logging、Log4j和JdkLog,你可以按需要選擇相應的LogFilter,監控你應用的數據庫訪問情況。
擴展JDBC,如果你要對JDBC層有編程的需求,可以通過Druid提供的Filter-Chain機制,很方便編寫JDBC層的擴展插件。 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!